[Wireshark]Wireshark에서 TLS 패킷 확인하기

TLS port 설정
와이어샤크 패킷 캡쳐창 > EDIT > Preperences > Protocol > HTTP > SSL/TLS > 6001,6002 입력

 

1. wireshark를 실행하고, 유선으로 연결된 네트워크를 선택해 패킷 캡쳐를 시작한다.

 

2. 패킷 캡쳐를 잠시 중단하고, 상단 툴바에서 EDIT > Preperences를 클릭한다.

 

3. 속성창이 나오면 Protocol > HTTP 로 이동한다.

    Protocol 에서 밑으로 쭉 내리면 HTTP가 있다.

 

4. SSL/TLS의 포트번호를 아래 사진과 같이 입력한다.

    SSL/TLS Ports > 6001,6002

 

5. 설정이 끝났으면, TLS 패킷을 발생시키고, wireshark에서 TLS 버전으로 필터링해 패킷을 확인한다.

[SSL v3.0] ssl.record.version == 0x0300
[TLS v1.0] ssl.record.version == 0x0301
[TLS v1.1] ssl.record.version == 0x0302
[TLS v1.2] ssl.record.version == 0x0303